- 在用户访问网站时,Django在网页表单中生成一个隐藏控件csrfmiddlewaretoken,控件属性value的值时由Django随机生成的。
- 当用户提交表单时,Django校验表单的csrfmiddlewaretoken是否与自己保存的csrfmiddlewaretoken一致,用来判断当前请求是否合法。
- 如果用户被CSRF攻击并从其他地方发送📴请求,由于其他地方不可能知道隐藏控件csrfmiddlewaretoken的值,因此导致网站后台校验csrfmiddlewaretoken失败,攻击就被成功防御。
简述Django中的CSRF的实现原理
最新推荐文章于 2024-04-28 07:45:00 发布